SSL-VPN Roadwarrior MacOS

Aus Securepoint Wiki
Version vom 12. April 2017, 10:28 Uhr von Pascalm (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Funktions- und Designanpassung
Vorherige Versionen: 11.6.11

Einleitung

Voraussetzung ist die Einrichtung eines SSL-PN Roadwarrior auf der Securepoint Firewall wie in dem schon bestehenden SSL-VPN Roadwarrior-Wiki beschrieben.

SSL-VPN Konfiguration auf dem iMac

Für Mac OSX gibt es das Programm Tunnelblick, welches die Konfigurationsdateien und Zertifikate aus dem vorherigen Schritt unverändert übernehmen kann.

Nach der Installation von Tunnelblick, muss der SSL-VPN Client entweder aus dem User-Interface oder aus dem Admin-Interface heruntergeladen werden.

Dieses ZIP-Archiv enthält einen Ordner "data/config", in dem sich die benötigten Zertifikate und Konfigurations-Dateien für die OpenVPN-Verbindung befinden. Diese vier Dateien müssen in das Tunnelblick-Konfigurations-Verzeichnis auf dem Mac importiert werden. (Normalerweise zu finden unter /Users/<USERNAME>/Library/Application Support/Tunnelblick/Configurations/)

Herstellen der Verbindung

SSL-VPN-Verbindung mit Tunnelblick

Jetzt kann die Verbindung mittels Klick auf das Tunnelblick-Icon neben der Uhr hergestellt werden.









Eingabe der Zugangsdaten

Nach Eingabe der Zugangsdaten kann der Tunnel dann verwendet werden.







Hinweise

- Tunnelblick ist nicht kompatibel mit der OTP Authentifizierung des idControl-Servers
- Auch wenn die Benutzer-Authentifizierung serverseitig abgeschaltet ist, fragt der Client nach Zugangsdaten. Es muss dann ein beliebiger Benutzername und ein beliebiges Passwort eingegeben werden.